Установка
Два отличных инструмента для проверки того, насколько хорошо установлен Ваш SSL-сертификат :
1) Тест SSL-сервера
2) Почему нет замка?
Вам всего лишь нужно вставить свой https URL, чтобы получить бесплатный отчет и оценку от A++ до F по установке SSL-сертификата. Эти инструменты расскажут Вам, какие уязвимости имеются в Вашем SSL-сертификате, и предложат Вам подробную информацию о том, как их устранить.
Мы также рекомендуем Вам прочитать нашу статью под названием: Как легко и безболезненно перевести свой сайт с HTTP на HTTPS.
Копировать ссылку
Вы можете загрузить SSL-сертификат непосредственно со страницы SSL-сертификатов в Вашей учетной записи SSL Dragon.
Просто воспользуйтесь кнопками Download Intermediate/Chain и Download Certificate.
Также Вы можете воспользоваться кнопкой ” Отправить сертификат “.
Мы предоставляем Вам SSL-сертификат в том же формате, в котором мы получили его от Центра сертификации.
Кроме того, Вы можете использовать любой инструмент для редактирования текста, например, Блокнот, и создать нужные Вам файлы:
Зайдите в свою учетную запись SSL Dragon, затем на страницу подробностей SSL-сертификата, где Вы найдете 3 больших фрагмента кода, из которых состоит Ваш SSL-сертификат:
- Код CSR – это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата. Если Вам нужен этот код в виде файла, Вы можете скопировать и вставить этот код в Блокнот, а затем сохранить его в формате .csr.
- Код CRT – это код Вашего настоящего SSL-сертификата. Сохраните этот файл в формате .crt.
- В коде CA Bundle содержатся корневой и промежуточный сертификаты. Сохраните его как файл формата .ca-bundle.
Вы не сможете найти свой закрытый ключ в своем аккаунте SSL Dragon, потому что у нас его нет, и мы его не храним. Приватные ключи являются личными, и они должны быть только у Вас. Если Вы не можете найти свой Закрытый ключ, мы рекомендуем прочитать эту статью, так как она может помочь Вам найти его или сгенерировать новый.
Копировать ссылку
Если Вы зайдете в свою учетную запись SSL Dragon, а затем на страницу подробностей SSL-сертификата, Вы найдете 3 больших фрагмента кода, из которых состоит Ваш SSL-сертификат:
1) Код CSR – это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата.
2) Код CRT – это код Вашего настоящего SSL-сертификата.
3) Код CA Bundle содержит корневой и промежуточный сертификаты.
Кроме того, ниже Вы найдете все сертификаты корневого и промежуточного ЦС Sectigo, а также файлы пакета, необходимые для завершения установки SSL-сертификата на различных серверах и почтовых клиентах.
Файлы DV ECC
Файлы DV RSA
- Sectigo RSA DV CA – файл TXT
- USERTrust RSA CA – файл TXT
- RSA DV Bundle – файл TXT
- RSA DV Bundle with SHA-1 – TXT-файл – включает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.
Файлы OV ECC
Файлы OV RSA
- Sectigo RSA OV CA – файл TXT
- USERTrust RSA CA – файл TXT
- RSA OV Bundle – файл TXT
- RSA OV Bundle with SHA-1 – TXT-файл – включает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.
Файлы EV ECC
Файлы EV RSA
- Sectigo RSA EV CA – файл TXT
- USERTrust RSA CA – файл TXT
- RSA EV Bundle – файл TXT
- RSA EV Bundle with SHA-1 – TXT-файл – включает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.
Подписание кода – Промежуточный уровень
Стандарт
- Sectigo RSA Code Signing CA –
TXT-файл
EV Code Signing
- Sectigo RSA Extended Validation Code Signing CA -…
TXT-файл
Для сертификатов подписи кода, выпущенных 1 июня 2021 года или позже
Стандарт
- Sectigo Public Code Signing CA R36 -…
TXT-файл
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] -…
TXT файл
EV Code Signing
- Sectigo Public Code Signing CA EV R36 -…
TXT-файл
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] -…
TXT файл
Безопасная электронная почта
- Sectigo RSA Client Authentication and Secure Email CA -…
TXT-файл
Примечание: Немногие устаревшие системы, которые больше не получают обновлений от своего поставщика, могут не доверять сертификатам Sectigo SHA-2. Чтобы они могли доверять сертификатам SHA-2, Sectigo рекомендует включить кросс-подписанный сертификат в цепочку сертификатов сервера. Это позволит устаревшим системам доверять сертификатам SHA-2.
Копировать ссылку
Вы можете получить SSL-сертификат из своего аккаунта SSL Dragon, выполнив следующие действия:
1) Войдите в свою учетную запись SSL Dragon;
2) Перейдите в раздел SSL-сертификаты;
3) Затем перейдите в раздел Мои SSL-сертификаты;
4) Вы увидите список продуктов, которые Вы купили у нас. Щелкните на купленном Вами SSL-сертификате;
5) Когда Вы окажетесь на странице SSL-сертификата, прокрутите страницу вниз, и Вы увидите коды, из которых состоит SSL-сертификат.
Вы увидите 3 больших фрагмента кодов:
1) Код CSR – это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата. Если Вам нужен этот код в виде файла, Вы можете скопировать и вставить этот код в Блокнот, а затем сохранить его в формате .csr.
2) Код CRT – это код Вашего настоящего SSL-сертификата. Сохраните этот файл в формате .crt.
3) В коде CA Bundle содержатся корневой и промежуточный сертификаты. Сохраните его как файл формата .ca-bundle.
Вы не сможете найти свой закрытый ключ в своем аккаунте SSL Dragon, потому что у нас его нет, и мы его не храним. Приватные ключи являются личными, и они должны быть только у Вас. Если Вы не можете найти свой Закрытый ключ, мы рекомендуем прочитать эту статью, так как она может помочь Вам найти его или сгенерировать новый.
Копировать ссылку
После установки SSL-сертификата на свой сайт Вы также можете дать понять своим посетителям и клиентам, что Ваш сайт безопасен, добавив печать сайта на видное место на Вашем сайте. Вы можете разместить печать сайта в нижнем колонтитуле Вашего сайта, или на странице оформления заказа, где покупатель должен ввести информацию о своей кредитной карте, или в обоих этих местах.
Печати сайта бывают двух типов: статические и динамические. Все SSL-сертификаты Domain Validation поставляются со статической печатью сайта, которая, по сути, представляет собой изображение. Все SSL-сертификаты Business Validation и Extended Validation поставляются с динамической печатью сайта, на которую можно навести курсор или нажать, и она покажет название Вашей компании, подтвердит, что Вашему сайту был выдан законный SSL-сертификат, и докажет, что Ваш сайт принадлежит Вашей компании.
Печати сайта для SSL-сертификатов RapidSSL
Если Вы приобрели SSL, выпущенный RapidSSL, Вы можете получить печать своего сайта по следующей ссылке:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
Печати сайта для SSL-сертификатов GeoTrust
Если Вы приобрели SSL, выданный компанией GeoTrust, Вы можете получить печать своего сайта по следующей ссылке:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Печати сайта для SSL-сертификатов Thawte
Если Вы приобрели SSL, выпущенный компанией Thawte, Вы можете получить печать своего сайта по следующей ссылке:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
Печати сайта для SSL-сертификатов DigiCert
Если Вы приобрели SSL, выпущенный DigiCert, Вы можете получить печать своего сайта по следующей ссылке:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
Печати сайта Sectigo
Если Вы приобрели Sectigo SSL, Вы можете загрузить динамическую печать сайта по следующей ссылке: https://sectigo.com/trust-seal.
Печати сайта GoGetSSL
Если Вы приобрели GoGetSSL SSL, Вы можете загрузить динамическую печать сайта по следующей ссылке https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.
Копировать ссылку
Существует множество различных способов установки SSL-сертификата, и все они зависят от марки Вашего SSL-сертификата, типа веб-сервера, операционной системы на Вашем сервере и панели хостинга, установленной на Вашем сервере.
Учитывая это, пожалуйста, ознакомьтесь с нашими статьями по установке , чтобы получить подробные инструкции по установке SSL-сертификата на 44 различных типах серверов, хостинговых панелей и операционных систем.
Кроме того, здесь приведены ссылки на документацию по установке SSL-сертификата на Ваш сервер в зависимости от марки SSL-сертификата, который у Вас есть:
– Сектиго
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL
Мы всегда рекомендуем Вам обращаться за специализированной помощью при установке SSL-сертификата. Если у Вас есть веб-разработчик или системный инженер, то они будут подходящими людьми, чтобы помочь Вам с установкой SSL-сертификата.
Копировать ссылку
Некоторые серверы и хостинговые компании могут потребовать от Вас предоставить SSL-сертификат в формате, отличном от того, в котором он был предоставлен Вам изначально. Вот несколько ссылок с инструкциями по преобразованию SSL-сертификата в различные форматы файлов:
Преобразование формата CRT в формат PFX
1. Получите PFX из CRT и txt, содержащий закрытый ключ для Azure.
2. Привяжите существующий пользовательский SSL-сертификат к Azure Web Apps
3. Экспорт SSL-сертификата в файл PFX с сервера IIS
4. Конвертируйте Ваш сертификат в формат PFX
Преобразование файла .CRT в файл .CER
Легко перейти с формата .CRT на формат .CER. По сути, они взаимозаменяемы. Вы можете изменить расширение/формат SSL-сертификата, выполнив описанные ниже действия:
- Скопируйте и вставьте код CRT, который Вы получили на странице с информацией о Вашем SSL-сертификате в Вашем аккаунте SSL Dragon, и с помощью Блокнота создайте из него файл mywebsite.crt;
- Дважды щелкните на файле mywebsite.crt, чтобы открыть его и увидеть отображение сертификата;
- Нажмите на кнопку “Подробности”, а затем нажмите на кнопку с надписью “Скопировать в файл”;
- Когда Вы окажетесь в окне Мастера сертификатов, нажмите “Далее”;
- Затем выберите Base-64 кодировку X.509 (.CER), после чего снова нажмите “Далее”;
- Нажмите “Обзор”, чтобы выбрать место, где Вы хотите сохранить преобразованный файл, и введите желаемое имя файла (например: mywebsite.cer);
- Наконец, нажмите “Сохранить”, и преобразование .CRT в .CER будет завершено;
- Вы можете получить файл mywebsite.cer из папки , в которую Вы решили его сохранить.
Копировать ссылку
Иногда выданный Вам SSL-сертификат не соответствует закрытому ключу, который Вы пытаетесь использовать при установке этого SSL-сертификата на свой сервер. Это обычная ошибка, возникающая у пользователей.
Если система говорит, что есть несоответствие, то Вам необходимо дважды проверить CSR и Закрытый ключ, которые Вы сгенерировали и которые пришли вместе. Вам нужно убедиться, что Вы использовали именно этот CSR при настройке SSL-сертификата. Когда SSL-сертификат выпущен, Вам необходимо использовать закрытый ключ, который сопряжен с конкретным CSR.
Мы видим, как клиенты совершают ошибку, когда они генерируют один CSR и закрытый ключ, а затем настраивают SSL-сертификат с помощью другого CSR, сгенерированного сервером. В этом случае сервер генерирует пары CSR с собственным закрытым ключом, которого у Вас, скорее всего, нет.
Закрытый ключ, который у Вас есть, работает только с CSR, с которым он поставляется. Кроме того, имеющийся у Вас закрытый ключ работает только с SSL-сертификатом, который был настроен с помощью CSR, сопряженного с этим закрытым ключом.
Решение
Чтобы решить эту проблему, Вам необходимо переконфигурировать (перевыпустить) Ваш SSL-сертификат, используя код CSR, для которого у Вас есть закрытый ключ, с которым он сопряжен. Вы можете использовать код CSR, который предоставляет Ваш сервер, или сгенерировать новый CSR и закрытый ключ.
Копировать ссылку
Вы можете установить свой сертификат Sectigo CPAC сразу же после того, как он будет Вам выдан.
Здесь приведены инструкции по установке для различных браузеров, почтовых клиентов и мобильных устройств, предоставленные компанией Sectigo:
- https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
- https://www.comodo.com/support/products/authentication_certs/setup/
Копировать ссылку
Вы можете найти подробную документацию о лучших практиках установки SSL-сертификатов на сайте SSL Labs.
Копировать ссылку